Firma zajmująca się cyberbezpieczeństwem CrowdStrike zwolniła pracownika podejrzanego o ujawnienie poufnych informacji grupie hakerów znanej jako Scattered Lapsus$ Hunters. Incydent, potwierdzony przez firmę, polegał na opublikowaniu zrzutów ekranu systemów wewnętrznych na publicznym kanale Telegramu. Wyciek danych rzekomo obejmował dostęp do pulpitów nawigacyjnych pracowników, co wzbudziło obawy przed możliwym większym naruszeniem.
Szczegóły włamania i odpowiedź firmy
Hakerzy twierdzą, że przeniknęli do CrowdStrike poprzez niedawny atak hakerski na Gainsight, firmę zajmującą się zarządzaniem relacjami z klientami (CRM). Według hakerów informacje skradzione z Gainsight zostały wykorzystane do uzyskania dostępu do systemów CrowdStrike.
Jednak CrowdStrike kategorycznie zaprzecza, że jego systemy zostały przejęte. Firma stwierdziła, że zablokowała dostęp pracownika po tym, jak odkryła, że udostępniał on innym zrzuty ekranu swojego ekranu. Rzecznik firmy podkreślił, że klienci byli chronieni przez cały czas trwania zdarzenia, a sprawa została przekazana organom ścigania.
Rozproszeni łowcy Lapsus$: rosnące zagrożenie
Scattered Lapsus$ Hunters to koalicja grup hakerskich, w tym ShinyHunters, Scattered Spider i Lapsus$. Grupy te są znane ze stosowania taktyk inżynierii społecznej w celu nakłonienia pracowników do uzyskania nieautoryzowanego dostępu do wrażliwych systemów i baz danych. Ta metoda omija tradycyjne środki bezpieczeństwa, wykorzystując ludzkie słabe punkty zamiast wad technicznych.
Gainsight, firma CRM rzekomo wykorzystywana jako punkt kontaktowy, nie odpowiedziała na prośby o komentarz. Incydent uwydatnia rosnące wyrafinowanie cyberataków, w których błąd ludzki lub złośliwi użytkownicy mogą stworzyć poważne zagrożenie dla bezpieczeństwa.
Wielki obraz
Ten hack podkreśla rosnącą tendencję atakujących, którzy zamiast próbować bezpośrednio włamać się do systemów, atakują wewnętrzne punkty dostępu, takie jak pracownicy. Pokazuje także, jak naruszenia przez strony trzecie mogą wywołać efekt domina, potencjalnie narażając wiele organizacji na ryzyko. Incydent z CrowdStrike przypomina, że nawet wiodące firmy zajmujące się cyberbezpieczeństwem nie są odporne na ataki oparte na czynniku ludzkim.
Sprawę przekazano organom ścigania, ale incydent ujawnił już słabości w protokołach bezpieczeństwa wewnętrznego i luki w zabezpieczeniach dostępu na poziomie pracowników.
